Письмо Ассоциации российских банков от 29 октября 2009 г. N А-02/5-676
В соответствии с решением, выработанным на проводившихся 20.09.2009 г. Парламентских слушаниях, Ассоциация российских банков направляет Вам дополнения к Рекомендациям в адрес Федерального Собрания Российской Федерации и Правительства Российской Федерации в части внесения изменений в Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (прилагается).
Ассоциация российских банков надеется, что предлагаемые банковским сообществом дополнения будут учтены при доработке Рекомендаций Парламентских слушаний на тему: "Актуальные вопросы развития и применения законодательства о защите прав граждан при обработке персональных данных", а также выражает уверенность в дальнейшем плодотворном сотрудничестве с Комитетом Государственной Думы ФС РФ по безопасности.
Приложение: на 2 л.
Президент |
Г.А. Тосунян |
Дополнения Ассоциации российских банков
к Рекомендациям Парламентских слушаний на тему: "Актуальные вопросы развития и применения законодательства о защите прав граждан при обработке персональных данных"
Рекомендации Парламентских слушаний на тему: "Актуальные вопросы развития и применения законодательства о защите прав граждан при обработке персональных данных" в части внесения изменений в Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных" предлагаем дополнить следующими пунктами:
- закрепить положение, в соответствии с которым к персональным данным, отнесенным в установленном порядке к сведениям, составляющим государственную тайну, налоговую тайну, банковскую тайну, служебную тайну или иную охраняемую законом тайну, не применяются меры по обеспечению безопасности персональных данных при их обработке, предусмотренные Законом N 152-ФЗ и издаваемыми в соответствии с ним подзаконными актами;
- закрепить в законе принцип диспозитивности его норм, предоставив операторам и субъектам персональных данных право самостоятельно регламентировать порядок обработки персональных данных в договорах;
- установить запрет или четко регламентировать случаи возможности издания подзаконных нормативных актов в сфере действия Закона N 152-ФЗ Роскомнадзором, ФСТЭК и ФСБ России;
- урегулировать порядок обработки персональных данных третьих лиц (супругов, бенефициаров, контрагентов субъекта персональных данных) и передачи их третьим лицам (контрагентам оператора персональных данных), возложив обязанность получения соответствующего согласия на обработку и передачу персональных данных третьих лиц на самого субъекта персональных данных, предоставляющего их данные;
- исключить или детализировать норму о порядке исключительно автоматизированной обработки персональных данных (ст. 16 Закона N 152-ФЗ) как не соответствующую современным технологиям, применяемым в банковской деятельности (скоринговые модели, использование отчетов бюро кредитных историй, рейтингование заемщиков и т.д.);
- исключить необходимость получения операторами персональных данных лицензий в области технической защиты конфиденциальной информации, а так же в других областях, связанных с защитой информации, предусмотренных Федеральным законом N 128-ФЗ от 08.08.2001, если указанные виды деятельности осуществляются операторами для собственных нужд или выполнения требований законодательства (т.е. не являются предпринимательской деятельностью);
- детально регламентировать сроки уничтожения персональных данных при отзыве согласия субъекта персональных данных или достижении цели их обработки с учетом практической возможности реализации этой задачи для персональных данных, используемых во взаимосвязанных ИСПД, и для значительных объемов персональных данных в бумажной форме;
- закрепить положение, что согласие субъектов персональных данных на обработку их персональных данных не требуется в том случае, если договор был заключен до 1 января 2010 г.;
- закрепить требование о комплексном характере проводимых проверок в целях контроля и надзора за соблюдением Закона N 152-ФЗ и изданных в соответствии с ним нормативных правовых актов Правительства Российской Федерации и регламентация порядка проведения указанных проверок в соответствии с Законом N 294-ФЗ "О защите прав юридических лиц...".
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Письмо Ассоциации российских банков от 29 октября 2009 г. N А-02/5-676
Текст письма размещен на сайте Ассоциации Российских Банков в Internet (http://www.arb.ru)